> 太阳城娱乐网址 > 关于优炫 > 公司动态 > 业界新闻 >

业界新闻

Industry News

谁来保障数字货币的安全

2018-03-13
数字货币安全事件频发

3月7日晚,全球最大的数字货币交易所之一币安遭受黑客攻击,币安交易所内的大量账号出现异动,币安随即暂停了所有币种的提现。

据悉,这是一次大规模通过钓鱼获取用户帐号并试图盗币事件。黑客利用第三方钓鱼网站偷盗用户的账号登录信息,并在当晚两分钟内通过盗取的API Key,在VIA/BTC交易市场程序化下市价买单,并用31个预先充值VIA币的账号高价卖VIA。从操作手法判断,黑客目的可能是为了把BTC转入这31个预先准备的账号,然后迅速提走。然而,异常交易触发了风控,致使币安的提币系统自动暂停。

3月7日深夜,数字货币突然出现了全线大幅下跌,BTC价格一度跌破10000美元,而突然的行情震荡又使得大量散户进行了恐慌性抛售。目前,数字货币总体市值已经突破4000亿美金,庞大资金时时刻刻都在被黑客们关注,币安事件不是数字货币史上第一次,我们来看看近些年的黑客记录:
1. 2014年2月:日本交易平台Mt Gox损失744,400个BTC,宣布破产关闭。

2. 2014年3月:美国Poloniex被黑客攻击,损失12.3%BTC。

3. 2015年1月:欧洲Bitstamp被黑客攻击,损失190,000个BTC。

4. 2015年2月:中国Bter交易平台,损失7170个BTC。

5. 2016年5月:香港Gatecoin损失250个BTC和185, 000个ETH。

6. 2016年8月:香港Bitfinex黑客袭击事件,损失119,756个BTC。

7. 2017年6月:韩国最大交易所Bithumb被盗数十亿韩元。

8. 2017年7月:Parity遭遇黑客攻击,被盗153000个ETH。

9. 2017年10月:韩国交易所Bithumb出现安全漏洞,用户信息遭泄露。

10.2017年11月:以太坊Parity钱包再出现重大bug,导致上亿美元资金被冻。

11.2017年11月:USDT被黑客攻击,被盗3000万美金。

12.2017年12月:NiceHash被盗,损失6200万美元比特币。

13.2017年12月18日:韩国YouBit被黑客袭击,损失了17%的总资产,申请破产。

14.2018年1月:斯洛文尼亚挖矿服务公司NiceHash遭受黑客攻击,总计4千个比特币被窃取,损失将近6300万美元。

15.2018年2月:日本的加密货币交易所Coincheck就被黑客盗走5.3亿美元。

从上述数字可以看出,近年数字货币被黑客攻击造成的影响越来越严重,损失也越来越大。尽管区块链加密技术以去中心化著称,号称能够保证所有数据安全,但最近数字货币在全球引发的安全事故表明比特币会丢失、数字货币会丢失、网站会被攻击。


引起政府高度注意

由于数字货币存在安全风险,各国政府为此感到极为担忧,并纷纷研究出台相应法规政策。前不久,美国证券交易委员会(SEC)刚刚发表声明,指出加密货币交易所可能存在潜在违法风险,并要求加密货币交易所遵守与其他证券交易所相同的监管规则。

近期,日本金融厅已向该国约30家虚拟货币交易所发出通知,警告将有可能发生更多的网络攻击,敦促他们加强系统安全。

3月9日,十三届全国人大一次会议上,中国人民银行行长周小川在答中外记者提问时说,虚拟资产交易我们认为这个方向需要更加慎重,虚拟资产交易从中国的角度来讲,也不太符合我们金融产品、金融服务要服务于实体经济的方向。央行的做法是去年8月底先把ICO停了,后来紧跟着,我们是不支持比特币和人民币的直接交易的。

然而,监管政策针对ICO融资模式的叫停,并非对区块链在初创企业融资应用的否定,也并非对区块链及数字货币等金融科技的否定。短期来看,ICO有关行业的创新企业融资可能导致融资放缓,但从长远看来,此次监管收紧能够及时防止资金流向非法集资项目和传销诈骗项目,警示普通投资者审慎投资,防范市场过热引发金融风险。

对数字货币交易所进行监管

现在的加密货币交易所均为中心化运营,且不受任何监管。交易所的动作缺乏透明度和隔离性,给暗箱操作、内幕交易留下了空间,也导致加密货币市场极为脆弱,此次币安事件造成虚拟币全线暴跌就是一个例子。

日本金融当局对数字货币交易所有3个方面的规定:数字货币交易所必须为用户提供恰当的信息,让用户在开始交易之前,了解与数字货币相关的风险;交易所必须自己分离管理用户财产,必须将用户的预存金、有关数字币的账户财产,与交易所自己公司的资金和财产分开管理。同时除了用户与公司的财产分离,用户资金还必须离线保存。就是所谓的“热钱包”和“冷钱包”,交易所不能把用户的钱一天24小时都放在线上,否则一出事必然火烧连营;为了防止洗钱,交易时有一个平台确认政策,即用户不能匿名,要出示身份证明。

目前的数字资产交易所本就是违反区块链精神的,因为交易所本身就是中心化的。其所有的风险、所有的安全,都维系在交易所的“良心”和自我保护的安全水平上。因此数字货币在这样的交易所的安全问题的脆弱度可想而知。

还有更符合区块链精神的是,把现有的中心化交易所的用户资产分离出去,分布式地储存用户的数据和资产,做到资产上链。只要上了链,用户的资产到了哪里都能查清楚,而不仅仅只是剥离一个钱包这么简单。

个人如何保障数字货币安全?

对于个人来说,我们期待比特币促成去中心化机构的金融世界,民众的钱使用密码学保证安全的,免于窥探和盗窃。但是,现在这个梦想受到了威胁,因为我们使用的电脑太容易遭到黑客的攻击。中心化系统的优势是,当发生错误或者发生盗窃时,如果他们能够正确评估系统,系统的管理者可以进行干涉,纠正错误。如果你的信用卡丢失了,实际上你不用太担心丢失个人储蓄。

但比特币和密码学货币不是这种情况。因为这个系统是去中心化的,没人会听到你的请求,纠正你的错误。比特币是一种没有保护栏的货币,没有第二次选择机会。如果你输错了小数点或者收款人地址,向错误的地址发送了价值30万美元的比特币,就只能自认倒霉了。

保障数字货币交易安全,除了政府的法律法规约束,对交易所进行监管,用户还应提高风险防范意识。不轻易透露自己的用户名密码,定期更换密码,不在共用电脑登录交易账户。

此外,也可配合平台的各项账户安全措施,提高账户安全等级,降低资金损失风险。目前,许多比特币钱包平台会提供额外的安全措施和增强安全协议,以保护用户资金。但要尽可能选择官方推荐的钱包,从正规渠道下载。小额热存储,大额冷存储。

最后,建议用户保持对相关技术发展动态的关注,查看是否有安全漏洞等,以便及时应对风险。

申博太阳城娱乐作为数据安全领军企业,秉承“专注、激情、创新、担当、共享”价值观,专注于核心数据安全类产品的研发生产和服务;通过自主研发操作系统安全、数据库安全、边界防护、云安全、运维安全、业务安全六大核心数据保护产品,为政府、金融、能源、军工、教育、医疗等行业用户提供信息安全整体解决方案,并以安全、专业、可靠的服务获得用户高度认可。